Cette page vous autorise à définir des règles de blocage de compte pour différents rôles utilisateur au sein de Websphere Commerce. Elle répertorie toutes les règles de blocage de compte existantes, y compris les règles prédéfinies fournies par défaut avec WebSphere Commerce. Une règle de blocage de compte désactive un compte utilisateur en cas d'action malveillante menée à l'encontre de ce compte, de façon à réduire les risques pour le compte.
Les règles de blocage de compte mettent en oeuvre les valeurs suivantes :
- Le seuil de verrouillage du compte. Il s'agit du nombre de tentatives de connexion incorrectes avant que le compte ne soit désactivé.
- Le délai entre tentatives de connexion consécutives. Il s'agit du laps de temps durant lequel l'utilisateur n'est pas autorisé à se connecter, après deux tentatives de connexion incorrectes. Le délai est incrémenté par la valeur du délai configurée (par exemple, 10 secondes) pour tout échec de connexion consécutif.
La page Règles de blocage de compte répertorie toutes les règles de blocage de compte existantes. Sur cette page :
- Vous pouvez créer des règles en cliquant sur Créer.
- Vous pouvez modifier les caractéristiques de règles existantes en les sélectionnant dans la liste et en cliquant sur Modifier.
- Vous pouvez supprimer des règles existantes en les sélectionnant dans la liste et en cliquant sur Supprimer.
Lorsque vous créez une règle de blocage de compte, vous devez renseigner les zones suivantes :
- Nom
- Nom de la règle de blocage de compte (par exemple, ma_règle).
- Seuil de verrouillage du compte
- Nombre de tentatives infructueuses de connexion au compte après lequel le compte est verrouillé. Par exemple, tapez 6 (pour 6 tentatives).
- Temps d'attente
- Délai de connexion non aboutie consécutif, en secondes. Par exemple, tapez 10 (pour 10 secondes).
Pour créer la règle de blocage de compte, cliquez sur OK.
Remarques :
- Vous ne pouvez pas supprimer une règle de blocage de compte en cours d'utilisation (c'est-à-dire qui est affectée à un utilisateur).
- Les règles de blocage de compte sont mises en oeuvre uniquement si les utilisateurs sont authentifiés auprès de la base de données WebSphere Commerce.
Pour plus d'informations, consultez la section relative à l'authentification dans WebSphere Commerce Security Guide.